none
Что за IP-адрес появляется после команды HELO/EHLO? RRS feed

  • Вопрос

  • Доброго времени суток, коллеги. Подскажите, пожалуйста, что за IP-адрес высвечивается, после команды HELO/EHLO на сервере. Дело в том, что раньше у меня этот IP-адрес менялся, в зависимости от IP-адреса клиента, откуда подавались команды HELO/EHLO. Потом что-то случилось у провайдера и они что-то делали со своим маршрутизатором, который стоит сразу после корпоративной TMG. После их "работ" вне зависимости от IP-адреса клиента после команд HELO/EHLO у меня стал высвечиваться IP-адрес их маршрутизатора (того самого на котором проводились работы и который стоит сразу перед корпоративным TMG). TMG с установленной ролью Edge Transport. Скрин того, что есть сейчас ниже:

    Дело дошло до того, что все письма стали приниматься как будто бы с этого IP-адреса и антиспам фильтр на TMG (с ролью Edge) занёс этот IP-адрес маршрутизатора моего провайдера в свой блэк-лист.

     

     

    И таким образом, никакие письма не приходят, ибо приходят они, якобы от IP-адреса маршрутизатора провайдера.

    Логи антиспам агента ниже:

     

     

    Для сравнения я нашёл какой-то абсолютно посторонний Microsoft Exchange и попробовал прителнетится к нему:

    Результат оказался совсем другим и после команды HELO/EHLO я увидел свой публичный IP-адрес, которым свечусь в Интернете.

    Помогите, пожалуйста, понять в чём дело и разобраться с вопросом!?

    Кстати, ещё попутно пара вопросиков:

    1. Почему на "моём" сервере после команды HELO/EHLO выскакивает меньше всяких строчек, типа "250-SIZE 10485760" и "250-PIPELINING" по сравнению с посторонним сервером?

    2. Почему есть разница во времени в 4 часа в логах и в реальности? На картинке с логами эта ситуация проиллюстрирована?

    25 августа 2010 г. 11:34

Ответы

  • На первый вопрос - тут имхо, нужно решать напрямую с провайдером

    На дополнительные вопросы:

    1. ESMTP  сервера объявляют таким образом о своих возможностях, например 250-SIZE 10485760 - значит, что ограничение на размер письма, на вашем сервере равно 10 Mb, и т.д. Соответственно разные настройки - разные возможности

    2. логи ведутся по времени UTC - это by design - добавляете 4 часа и получаете московское время

    • Помечено в качестве ответа pil123 25 августа 2010 г. 14:09
    25 августа 2010 г. 12:53
    Отвечающий

Все ответы

  • На первый вопрос - тут имхо, нужно решать напрямую с провайдером

    На дополнительные вопросы:

    1. ESMTP  сервера объявляют таким образом о своих возможностях, например 250-SIZE 10485760 - значит, что ограничение на размер письма, на вашем сервере равно 10 Mb, и т.д. Соответственно разные настройки - разные возможности

    2. логи ведутся по времени UTC - это by design - добавляете 4 часа и получаете московское время

    • Помечено в качестве ответа pil123 25 августа 2010 г. 14:09
    25 августа 2010 г. 12:53
    Отвечающий
  • На первый вопрос - тут имхо, нужно решать напрямую с провайдером

    Не знаете, есть какие-то RFC предписывающие не делать того, что делает провайдер? Если есть, то прошу ткнуть в нужное место в этих RFC. Сам ничего похожего не нашёл.

    Случайно не знаете, что обозначают строки:

    250-STARTTLS

    250-X-ANONYMOUSTLS

    ?

    25 августа 2010 г. 12:59
  • 250-STARTTLS

    250-X-ANONYMOUSTLS

    ?


    Первая - что сервер поддерживает защищенное соединение SMTP over TLS - RFC 2487

    вторая - то что поддерживается TLS без аутентификации

    TLS используется для связи между серверами hub transport - так что у посторонней организации наружу, скорее всего выставлен Hub Transport - без роли Edge

     

    26 августа 2010 г. 5:08
    Отвечающий
  • 250-STARTTLS, 250-X-ANONYMOUSTLS - это обозначает, что сервер готов работать с использованием протокола TLS.
    Alexx
    26 августа 2010 г. 5:44